Einen schönen guten Tag,

gestern wurde mir erklärt, dass ich gegen MySql Injectionen meine POST/GET werte schützen soll. Wenn ich ein Insert Into durchführe  würde nun so vorgehen:

$var1 = mysql_real_escape_string($_POST['var1']);
$var2 = mysql_real_escape_string($_POST['var2']);

1.Meine Fragen, muss ich das auch bei Radio und Checkbox durchführen?
2.muss ich bei Textfeldern bzw Textarea

$var2 = mysql_real_escape_string($_POST['var2']);
$var2 = htmlentities($var2);

so vorgehen?

viele Grüße und Danke für die Hilfe

Andy